?? s1-services-tcp-wrappers.html
字號:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><HTML><HEAD><TITLE>TCP 會繞程序</TITLE><METANAME="GENERATOR"CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+"><LINKREL="HOME"TITLE="Red Hat Linux 9"HREF="index.html"><LINKREL="UP"TITLE="控制對服務的訪問"HREF="ch-services.html"><LINKREL="PREVIOUS"TITLE="控制對服務的訪問"HREF="ch-services.html"><LINKREL="NEXT"TITLE="服務配置工具"HREF="s1-services-serviceconf.html"><LINKREL="STYLESHEET"TYPE="text/css"HREF="rhdocs-man.css"><METAHTTP-EQUIV="Content-Type"CONTENT="text/html; charset=gb2312"></HEAD><BODYCLASS="SECT1"BGCOLOR="#FFFFFF"TEXT="#000000"LINK="#0000FF"VLINK="#840084"ALINK="#0000FF"><DIVCLASS="NAVHEADER"><TABLESUMMARY="Header navigation table"WIDTH="100%"BORDER="0"CELLPADDING="0"CELLSPACING="0"><TR><THCOLSPAN="3"ALIGN="center">Red Hat Linux 9: Red Hat Linux 定制指南</TH></TR><TR><TDWIDTH="10%"ALIGN="left"VALIGN="bottom"><AHREF="ch-services.html"ACCESSKEY="P">后退</A></TD><TDWIDTH="80%"ALIGN="center"VALIGN="bottom">14. 控制對服務的訪問</TD><TDWIDTH="10%"ALIGN="right"VALIGN="bottom"><AHREF="s1-services-serviceconf.html"ACCESSKEY="N">前進</A></TD></TR></TABLE><HRALIGN="LEFT"WIDTH="100%"></DIV><DIVCLASS="SECT1"><H1CLASS="SECT1"><ANAME="S1-SERVICES-TCP-WRAPPERS"></A>14.2. TCP 會繞程序</H1><P> 許多 UNIX 系統管理員對使用 TCP 會繞程序來管理對某些網絡服務的使用比較熟悉。由 <TTCLASS="COMMAND">xinetd</TT>(以及任何帶有內建 libwrap 支持的程序)管理的服務能夠使用TCP 會繞程序來管理使用權。<TTCLASS="COMMAND">xinetd</TT> 能夠使用 <TTCLASS="FILENAME">/etc/hosts.allow</TT> 和 <TTCLASS="FILENAME">/etc/hosts.deny</TT> 文件來配置到系統服務的使用。如文件的名稱所暗示,<TTCLASS="FILENAME">hosts.allow</TT> 包含一個允許客戶使用被 <TTCLASS="COMMAND">xinetd</TT> 所控制的網絡服務的規則列表,<TTCLASS="FILENAME">hosts.deny</TT> 文件包含拒絕使用權的規則。<TTCLASS="FILENAME">hosts.allow</TT> 文件優先于 <TTCLASS="FILENAME">hosts.deny</TT> 文件。對使用權限的授予或拒絕可以根據個別 IP 地址(或主機名)或一類客戶而定。詳情請參閱<ICLASS="CITETITLE">《Red Hat Linux 參考指南》</I>和 <TTCLASS="FILENAME">hosts_access</TT> 的說明書(man)頁第五章(<TTCLASS="COMMAND">man 5 hosts_access</TT>)。 </P><DIVCLASS="SECT2"><H2CLASS="SECT2"><ANAME="S2-SERVICES-XINETD"></A>14.2.1. <TTCLASS="COMMAND">xinetd</TT></H2><P>要控制到互聯網服務的訪問,使用 <TTCLASS="COMMAND">xinetd</TT>。它是<TTCLASS="COMMAND">inetd</TT> 的安全替換品。<TTCLASS="COMMAND">xinetd</TT>守護進程保存系統資源,提供訪問控制和日志記錄,并可以用來啟動特殊目的的服務器。<TTCLASS="COMMAND">xinetd</TT>能夠用來提供到某些主機的訪問;拒絕到某些服務的訪問;限制進入連接的頻率和(或) 連接造成的載量等等。 </P><P><TTCLASS="COMMAND">xinetd</TT> 無時不在運行并監聽它所管理的所有端口上的服務。當某個要連接它管理的某項服務的請求到達時,<TTCLASS="COMMAND">xinetd</TT>就會為該服務啟動合適的服務器。</P><P><TTCLASS="COMMAND">xinetd</TT> 的配置文件是 <TTCLASS="FILENAME">/etc/xinetd.conf</TT>,但是它只包括幾個默認值以及包含 <TTCLASS="FILENAME">/etc/xinetd.d</TT> 目錄中的配置文件。如果目錄的指令。要啟用或禁用某項 <TTCLASS="COMMAND">xinetd</TT> 服務,編輯位于 <TTCLASS="FILENAME">/etc/xinetd.d</TT> 目錄中的配置文件。如果 <TTCLASS="COMPUTEROUTPUT">disable</TT> 屬性被設為 <TTCLASS="USERINPUT"><B>yes</B></TT>,該項服務已禁用。如果 <TTCLASS="COMPUTEROUTPUT">disable</TT> 屬性被設為 <TTCLASS="USERINPUT"><B>no</B></TT>,則該項服務已被啟用。 你可以使用 <BCLASS="APPLICATION">服務配置工具</B>、<BCLASS="APPLICATION">ntsysv</B> 或 <TTCLASS="COMMAND">chkconfig</TT> 來編輯任何一個 <TTCLASS="COMMAND">xinetd</TT> 配置文件或改變它的啟用狀態。要獲得由 <TTCLASS="COMMAND">xinetd</TT> 控制的網絡服務列表,使用 <TTCLASS="COMMAND">ls /etc/xinetd.d</TT> 命令來列舉 <TTCLASS="FILENAME">/etc/xinetd.d</TT> 目錄的內容。 </P></DIV></DIV><DIVCLASS="NAVFOOTER"><HRALIGN="LEFT"WIDTH="100%"><TABLESUMMARY="Footer navigation table"WIDTH="100%"BORDER="0"CELLPADDING="0"CELLSPACING="0"><TR><TDWIDTH="33%"ALIGN="left"VALIGN="top"><AHREF="ch-services.html"ACCESSKEY="P">后退</A></TD><TDWIDTH="34%"ALIGN="center"VALIGN="top"><AHREF="index.html"ACCESSKEY="H">起點</A></TD><TDWIDTH="33%"ALIGN="right"VALIGN="top"><AHREF="s1-services-serviceconf.html"ACCESSKEY="N">前進</A></TD></TR><TR><TDWIDTH="33%"ALIGN="left"VALIGN="top">控制對服務的訪問</TD><TDWIDTH="34%"ALIGN="center"VALIGN="top"><AHREF="ch-services.html"ACCESSKEY="U">上級</A></TD><TDWIDTH="33%"ALIGN="right"VALIGN="top"><BCLASS="APPLICATION">服務配置工具</B></TD></TR></TABLE></DIV></BODY></HTML>?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -